rancher采用ad域控认证后,当域用户组织架构发生变更的时候,原来的域用户在rancher里的权限全部发生了变化,包括rancher ID号,同一个域账户组织架构变更后登录会存在2个rancher ID请问一个,无法访问原来的授权项目了。这个有什么办法解决吗?
是的,目前Rancher对接AD认证时,是使用AD用户的distinguishedName作为唯一标识关联到Rancher中的,当用户组织架构发生变化时,DN也会随之变化,导致用户权限丢失,现在的做法只能是对新的用户重新授权。
企业版在此场景上做了升级,兼容用户组织架构变化的场景,用户DN变化后,访问Rancher的权限不会丢失,如果有需要可以考虑升级到企业版。